BT

Todas as versões do Android podem ser afetadas pela vulnerabilidade do Linux Dirty COW

| por Sergio De Simone Seguir 12 Seguidores , traduzido por Yan de Mello Seguir 0 Seguidores em 03 dez 2016. Tempo estimado de leitura: 1 minuto |

Segundo pesquisadores de segurança, Dirty COW, uma vulnerabilidade de escalonamento de privilégios Linux recentemente divulgada, pode afetar todas as versões do Android.

O pesquisador de segurança David Manouchehri disse a Ars Technica que conseguiu obter acesso contínuo como root em cinco dispositivos Android diferentes. Ele ainda afirma que a vulnerabilidade é muito fácil de explorar para quem já está familiarizado com o sistema de arquivos Android e que pode afetar todas as versões do Android desde 1.0. Manouchehri baseou seu código em uma prova de conceito que está disponível no GitHub, mas sabe-se que outros pesquisadores de segurança já desenvolveram uma forma alternativa de rooting num dispositivo baseado em outra vulnerabilidade publicamente disponível, de acordo com a Ars Technica.

O Dirty COW esteve presente no kernel do Linux por diversos anos, escreve Linus Torvald no comentário ao patch que o repara. Ele explica que a vulnerabilidade foi originalmente corrigida por ele mesmo há 11 anos, mas foi reintroduzida em 2005.

Dirty COW tem este nome por estar relacionado com uma condição em que o Linux "trata a quebra copy-on-write de mapeamentos privados de ROM".

De acordo com Phil Oester, que descobriu a vulnerabilidade, todos os usuários Linux devem corrigir seus sistemas o mais rápido possível, já que a vulnerabilidade já foi explorada:

Um dos sites que administro foi comprometido, e um exploit deste problema foi carregado e executado.

Uma vez que a correção para o Dirty COW já está disponível, todo os sistemas Linux podem ser facilmente corrigidos. Ainda não se sabe, entretanto, o quão rápida a correção fluirá para o Android. De fato, mesmo que o Android seja corrigido com a próxima versão de segurança, as limitações estabelecidas pelos fabricantes ou a falta de suporte por provedores podem tornar impossível implementá-la amplamente em todos os dispositivos.

Avalie esse artigo

Relevância
Estilo/Redação

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão
Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

Dê sua opinião

Faça seu login para melhorar sua experiência com o InfoQ e ter acesso a funcionalidades exclusivas


Esqueci minha senha

Follow

Siga seus tópicos e editores favoritos

Acompanhe e seja notificados sobre as mais importantes novidades do mundo do desenvolvimento de software.

Like

Mais interação, mais personalização

Crie seu próprio feed de novidades escolhendo os tópicos e pessoas que você gostaria de acompanhar.

Notifications

Fique por dentro das novidades!

Configure as notificações e acompanhe as novidades relacionada a tópicos, conteúdos e pessoas de seu interesse

BT